CVSS: 5.0EPSS: 0%CPEs: 64EXPL: 0CVE-2010-3011
https://notcve.org/view.php?id=CVE-2010-3011
17 Sep 2010 — CRLF injection vulnerability in HP System Management Homepage (SMH) before 6.2 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors. Vulnerabilidad de inyección CRLF (se refiere a CR (retorno de carro) y LF (salto de línea)) en HP System Management Homepage (SMH) anterior a v6.2 permite a atacantes remotos inyectar cabeceras HTTP a su elección y llevar a cabo ataques de respuesta HTTP divididas a través de vectores no especificados. • http://secunia.com/advisories/41480 • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 37EXPL: 1CVE-2009-4185
https://notcve.org/view.php?id=CVE-2009-4185
05 Feb 2010 — Cross-site scripting (XSS) vulnerability in proxy/smhui/getuiinfo in HP System Management Homepage (SMH) before 6.0 allows remote attackers to inject arbitrary web script or HTML via the servercert parameter. Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS)en proxy/smhui/getuiinfo en HP System Management Homepage (SMH) anterior v6.0 permite a atacantes remotos inyectar código web o HTML de su elección a través del parámetro servercert. • http://marc.info/?l=bugtraq&m=126529736830358&w=2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •